主菜单
远望网络安全检查装备箱
  • 应用背景
  • 产品概述
  • 产品功能
  • 产品特点
  • 产品部署
  • 文档下载

  • 产品旨在为国家关键信息基础设施的安全防护情况核查检测提供技术辅助手段。一方面,实现各级网信办对所管辖的政府机关、企事业单位的信息系统和关键信息基础设施安全状况摸底检查、监督指导,多角度检查发现潜在的各种安全威胁;另一方面,可辅助各政府机关单位和关键信息基础设施运营单位进行自查,理清单位内部资产,发现潜在安全风险,以便不断完善安全防护措施,防止网络被非法入侵、网内信息泄漏,保障信息系统和关键信息基础设施的正常运行和数据安全。

  • 产品总结网信主管部门实际应用中遇到的困难,实现现场检查工作流程规范化、信息化,并围绕物理安全、网络安全、主机安全、应用安全等方面,结合网络资产检测、网络边界安全检测、主机安全检测、病毒木马检测、网站恶意代码检测、弱口令检测、物理环境安全核查、管理安全核查等技术手段,满足关键信息基础设施现场检查工作需求。

    产品可解决关键信息基础设施安全检查工作中遇到的问题:


    •  解决工具无专用装载箱体,携带不便的问题
    •  解决检查规程不明确,无从下手的问题
    •  解决工具配备单一,无法满足多层面安全检查的问题
    •  解决工具相互独立,无法形成统一报告的问题
    •  解决因检查人员能力差异,导致检查结果存在偏差的问题



  • 管理系统功能

    管理系统主要提供检测流程管理、配置管理等功能;支持与工具间的数据对接;支持网络安全检查报告生成。


    产品结合关键信息基础设施网络安全检查过程,形成统一规范的产品使用流程。产品使用流程如下图所示:


    产品使用流程图

    系统使用流程主要可分为三个阶段:

     任务执行前

    产品可支持通过系统对检查工作进行任务初始配置,且每年现场抽查任务开展前只需配置一次,包括团队组建、文档上传、检查内容配置等。

    现场检查中

      产品可为用户提供规范化的检查流程,流程包括任务准备、资产核查、风险识别、结果汇总。

    现场检查后

      支持将管理系统内的任务结果(包括资产数据、风险数据等)归档导出。一方面,避免因设备使用过程中损坏或遗失导致数据丢失;另一方面,避免网络安全检查的敏感数据在使用过程中的泄露。同时,也可为第三方平台的数据对接提供支持。


    检测工具功能

    网络资产检测系统

      通过网络扫描和分析识别技术,提供主机设备、网络设备、安全设备、办公设备、安防设备等硬件资产,以及系统软件、应用软件、安全软件等软件资产清单,可实现网络安全检查工作中的资产台账核对,以辅助定位出偷联、误联的网络资产。

    网络边界感知系统

      针对网络边界安全防护要求,提供NAT边界、网闸边界、内外网互联边界等多种类型边界的检测识别功能,为网络边界的安全防护成熟度提供判断依据。

    主机安全检测系统

      针对终端计算机和服务器的安全防护要求,可提供主机的端口、服务、帐户口令、系统补丁、病毒防护、系统审计等安全性检测,为主机的配置安全防护成熟度提供判断依据。

    弱口令检测工具

      针对Windows系统主机、数据库、应用系统等各类账户密码设置的复杂情况进行检查,可支持SMB、MSSQL、FTP、MYSQL、Oracle 、RDP、POP3、SSH、HTTP、Telnet、VNC和SyBase等应用服务进行弱口令检测,为网络安全的身份鉴别成熟度提供判断依据。

    木马检测工具

      针对Windows系统主机,基于木马活动行为和特征进行检测,通过驱动级的深度木马检测,在终端主机上对木马活动痕迹进行全方位甄别,为主机的恶意代码安全防护成熟度提供判断依据。

    病毒检测工具

      对Windows系统主机的引导区、内存、注册表和硬盘等计算机敏感位置进行病毒特征的扫描检查,为主机的恶意代码安全防护成熟度提供判断依据。

    网站恶意代码检测工具

      对Windows系统主机所提供的WEB服务的网页木马特征进行扫描检查,可检查WEB服务器目录路径中ASP、ASPX、JSP、PHP、CSS等策略是否感染或存在恶意代码,为应用安全的恶意代码防护成熟度提供判断依据。

    人工核查工具

      针对物理环境、网络布线等物理安全防护要求,以及组织机构设置、安全管理制度、应急响应措施等管理安全要求,提供现场记录表填写、拍照取证等功能,为物理和管理的安全防护成熟度提供判断依据。


  • 实现自动化资产检测

    整合操作系统指纹识别技术与设备访问协议特性、数据包格式特征与统计特征,智能识别设备类型,准确区分网络设备、主机设备、安全设备、安防设备等硬件资产,以及系统软件、应用软件等软件资产,为网内的资产核实及网络资产的安全隐患检测提供基础。

    实现自动化风险识别

    通过多种专用技术检测工具,从网络层、主机层、应用层等方面,对关键信息基础设施所在网络内潜在的安全风险实现自动化检测发现。

    实现半自动化现场核查取证

    针对部分无法通过技术手段实现自动化数据采集分析的安全检测点,通过提供可自定义配置的现场核查取证系统,实现半自动化的现场核查功能,并集成信息记录、拍照取证等功能,达成现场核查取证工作的便利性和灵活性。

    流程与工具紧密衔接

    产品结合网络安全检查工作实际应用场景和用户需求,通过技术检测手段与安全检查规程相结合,实现网络安全检查工作的自动化和规范化。

    系统保障安全可靠

    产品使用过程中,不会对检测对象的稳定运行造成影响。数据结果以加密方式进行存储,并支持以标准化格式导出,以满足第三方系统数据归档。


Copyright © 2017 浙江远望信息股份有限公司 All Rights Reserved.   浙ICP备12031540号-1